برا تو
برا تو

امتیاز موضوع:
  • 1 رای - 1 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
کلمات کلیدی
بـــــک ترک اندروید

بـــــک ترک اندروید
#1
بزرگترین برنامه هک اینبار برای اندروید لطفا سوال نکنید توضیحات کامله فقط بگم بیشتر هک ها با این برنامه هستش. بک ترک 5 برای اندروید مخصوص هکر های ادلیستم  به همراه توضیحات و اموزش نصب ان برروی گوشی
برای مشاهده لینک باید عضو شوید یا وارد شوید
     
برای مشاهده لینک باید عضو شوید یا وارد شوید
       

Backtrack یکی از توزیع های سیستم عامل لینوکس است که به طور تخصصی بر روی تست های نفوذ پذیری تمرکز دارد.اگر بخواهم به طور کلی به شما بگویم Backtrack چیست این گونه بیان میکنم : سیستم عاملی است که هیچ تست نفوذی نیست که بدون یک تراک کامل باشد و هیچ هکری نیست که برای نفوذ و تست نفوذ از این نرم افزار استفاده نکرده باشد.در واقع اولین و مهم ترین سیستم عامل نفوذ در سراسر دنیاست.این سیستم عامل بهترین و کامل ترین نرم افزارهای تست نفوذ در دنیا را انتخاب میکند و آنها را به صورت دسته بندی و اماده در اختیار کاربران خود قرار میدهد تا کاربر بتواند بهترین نرم افزارهای دنیا را آماده و بسته بندی شده برای تست های امنیتی مختلف در اختیار داشته باشد.تاکنون ابزارهای زیادی از سراسر دنیا مورد استفاده ی این نرم افزار قرار گرفته اند که البته در جدیدترین توضیع این نسخه افتخار بزرگی برای جامعه سایبری ایران افتاد و اون قرار گرفتن یک ابزار امنیتی و تست نفوذ پذیری ایرانی برای اولین بار توسط تیم سیستم عامل Backtrack انتخاب شد تا به عنوان ابزاری جدید به جهانیان برای تست های نفوذ پذیری ارائه شود.

 

Websploit در آغاز در ورژن های نخست برای جمع آوری اطلاعات و تست و خزش تهیه شده بود.سپس در ورژن های بعدی به یک ابزار خزش وب تبدیل شد و حملات MITM و کم و بیش در مباحث Social Engineering نیز وارد شد.این ابزار به صورت ToolKit و Framework ارائه شده است که تا نسخه ی دو به عنوان Toolkit از آن یاد میشد.اما نسخه ی اخیراین ابزار به صورت Framework ارائه شده است.این ابزار کار خود را بیشتر بر پایه ی حملات Mitm ادامه خواهد داد و امید میرود در آینده ابزار خوبی در این زمینه ارائه شود.

قالب کلی این ابزار به شکل زیر است : این ورژن از پنج شاخه اصلی تشکیل شده است که هر قسمت بسته به نوع عملکرد از زیر شاخه های مختلفی تشکیل یافته وکه در زیر به تعریف هر قسمت خواهیم پرداخت.

Website Attack Vector
Network Attack Vector
Automatic Exploiter
Format Infector
Web Tools

Website Attack Vector

این قسمت از ماژول Wmap استفاده میکند که در اصل یک گزارش از ساختار اصلی سایت،دایرکتوری ها ،نوع وب سرور و غیره را در اختیار کاربر قرار میده و زیر شاخه ی دیگری ندارد.

Network Attack Vector

این قسمت از چند زیر مجموعه تشکیل شده که در اصل حملات تحت شبکه را برای کاربر انجام میدهد و زیر شاخه ی این گروه شامل :

MITM – Man In The Middle Attack
MLITM – Man Left In The Middle
Java Apple Attack
MFOD – Middle Finger Of Doom Attack
ARP Dos
Web Killer
حملات بالا مانند MITM که باعث میشود مهاجم بین هدف و روتر قرار بگیرد و بسته به انتخاب مهاجم اطلاعات را استنیف کند . برای مثال با حملات MITM می توانید عکسها،رمز های ورود،سایت های بازدید شده توسط قربانی و متن های چت در مسنجر را استیف نموده و مشاهده کنید.یا برای مثال با استفاده از حملات MFOD شما می توانید یک نوع دامین مثل .Com در شبکه با استفاده از جعل DNS و غیره قرار دهید و قربانی را به سایت دلخواه سوق بدهید.

Automatic Exploiter

این بخش به متودهای Autopwn ، Browser Autopwn مربوط میشود .این متودها زمانی استفاده میشوند که مهاجم اطلاعات اساسی و حیاتی از سرویس ها و حتی مرورگر قربانی را ندارد و با استفاده از این حملات سرویس های قربانی تشخیص داده شده و تمامی اکسپلویت های موجود در بانک اطلاعاتی ابزارMetasPloit قرار میگیرند که در نهایت اگر آسیب پذیری را دارا باشد یک راه ارتباطی بین نفوذگر و سیستم هدف برقرار میشود که از تکنیک های خاصی استفاده میکند.

Format Infector

این قسمت برای تزریق پیلودها ( راهی برای اجرای کدهای مخرب ) در فایل برنامه های آسیب پذیر تعبیه شده است.برای مثال شما میتوانید پیلود مورد نظرتان را داخل فایل های Acrobot Reader که همان فایل های PDF ما هستند تزریق کنید و با بازشدن شان در سیستم قربانی اقدام به آلوده سازی سیستم قربانی توسط پیلودتان کنید که نتیجه ی ان اتصال به سیستم قربانی خواهد بود.این ورژن از فرمت های PDF ، RTF ، PPT ، XLS ، VBP و EPS پشتیبانی میکند.

Web Tools

این قسمت نیز شامل ابزاری های برای تست و خزش در سایت ها می باشد.از جمله قابلیت های این قسمت می توان به : پوشش صفحات لاگین مربوط به Phpmyadmin برای عمل Brute Force و غیره ، پویش کاربران وب سرور Apache با دیکشنری آماده ،پویش دایکتوریهای سایت مذکور همراه با نوع اخطار و خطای دریافتی از وب سرور ، اشاره نمود.

 
خب حالا بریم سراغ آموزش اجرای بک ترک بر روی اندروید

 

یه نکته همین اول که گوشیتون باید سخت افزار متوسط به بالایی داشته باشه

خب برای این کار نیاز به چند تا چیز هست

۱ – که گوشیتون باید از قبل روت شده باشه

۲ – BackTrack ARM

۳ – ۵ gig حافظه آزاد

۴ – Terminal Emulator

۵- busyBox

۶ – Android VNC

خب اول BackTrack ARm رو از لینک زیر دریافت کنید .

لینک دانلود در مطلب اصلی انجمن , برای ورود به انجمن کلیک کنید.

 

و محتویات فایل رو به یه پوشه مثلا به نام bt انتفال بدید در گوشیتون و در sdcard یعنی مسیر میشه sdcard/bt/

خب TErminal Emulator رو باز کنید و دستورات زیر رو توش اجرا کنید

su
cd /sdcard/bt
sh bootbt
tightvncserver –geometry 1280×800
export USER=root
vncpasswd

 BackTrack ARm                                                                                                      
برای مشاهده لینک باید عضو شوید یا وارد شوید
-                                                                                BusyBox Link          
برای مشاهده لینک باید عضو شوید یا وارد شوید

TerminalEmulator Link
برای مشاهده لینک باید عضو شوید یا وارد شوید

VNC Link                                                                                                                                      
برای مشاهده لینک باید عضو شوید یا وارد شوید
                
         


حالا Android VNC رو باز کنید و پورت رو ۵۹۰۱ یا ۵۹۰۲ یا ۵۹۰۳ قرار بدید و تست کیند
قانونا رو یکی از این پورت ها شما باید به محیط گرافیکی بک ترک برسید …

دانلود برنامه های مورد [ BusyBox – TerminalEmulator – VNC                                                                                 ویدئو آموزشی  
برای مشاهده لینک باید عضو شوید یا وارد شوید


موفق باشید..                                                                



دستتو بیار به سمتم   از کل دنیا دست میکشم...
برای تشکر از نویسنده روی سپاس کلیک کنید
پاسخ }}}}
#2
ممنون از آموزشتون
لینک لاینتون اشتباه نیست؟
برای تشکر از نویسنده روی سپاس کلیک کنید
پاسخ }}}}
سپاس شده توسط:
#3
دلیت اکانت کردم



دستتو بیار به سمتم   از کل دنیا دست میکشم...
برای تشکر از نویسنده روی سپاس کلیک کنید
پاسخ }}}}
سپاس شده توسط:


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان